スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜

読了時間(目安): 2 分 0秒
記事の文字数: 11241 文字
Page content

AWS Startup Community

スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜

スタートアップの人たちに捧ぐ監視再入門 in AWS

資料

参考書籍

入門 監視 ―モダンなモニタリングのためのデザインパターン

Webエンジニアのための監視システム実装ガイド

感想

「なぜサービスを監視するのか?」
「ただログを取って終わりにしていないか?」
「収集するツールの選定で満足していないか?」
「大量通知の中に重要な通知が埋もれていないか?」
「監視をしていないなら、監視しよう」
過去に自分の経験の中で「うっ…」思い当たる節がありました。

監視計画に沿って、必要な監視ツールと実装 という改めて導入をする機会と遭遇した場合に、気を付けようと思いました。

エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行ったセキュリティ・モニタリングに関する取り組みについて

資料

参考情報

感想

LightSailを使ったサービス展開をされていました。 また、AWS rootアカウントを使って作業をしている中で AWS SSOへの移行、 また監視もCloudWatchと3rd-Party(ハッカー飯ではNew Relic)のそれぞれ、 複数AWSアカウントの管理等を踏まえて、3rd-Partyを選択するなど参考になりました。

なるべく楽したいAWSセキュリティ

資料

参考情報

感想

「自身のサービスがどういったパターンのセキュリティ脅威にさらされるか?」を洗い出し、 それに応じた対策を取られていました。
また、細かい部分をマネージドサービスに任せるため、Copilot CLIを活用したユースケースを聞くことができて、参考になりました。

さらに脅威対策でWAFを導入しているものの、
アプリケーションデプロイ時に作成されるエンドポイントの変化にホワイトリスト登録が追いつかず、
Production環境のアプリに到達できない事象にハマった経験から、
ブロックされたことを通知するようにしたという知見も共有頂けて、
普段運用していない自分からするととても参考になりました。

スタートアップ入社4日目までに考えたAWSのセキュリティ向上

資料

参考書籍

CISOハンドブック――業務執行のための情報セキュリティ実践ガイド

参考情報

その他参考情報

感想

限られた時間の中で、現状の把握から対策、合意、アクションを取る上で必要な考え方のフレームワークを共有頂けて参考になりました。 またそれを表題にあるように4日間という短期間で実践されているというところで、着実に進める一方でスピード感も必要という、
個人的には経験がないことを伺えたことはとても参考に なりました。

Workshop(実際に手を動かす)関連

当日の自分のTweet chain

感想

なんとなく知っていることの更新や、全く知らなかったことが一気に入ってきた2時間でした。
完全に自分で後から見返すようにまとめた内容ですが、どなたかの参考になっているとしたら幸いです。

Share on:
comments powered by Disqus